MITM szolgáltatói szinten: európai verzió

Új németországi törvényjavaslatról és hasonló fókuszú korábbi kezdeményezésekről beszélünk.

/Unsplash/ Fabio Lucas

Hogy nézhet ki

A hónap elején a német hatóságok benyújtottak egy törvényjavaslatot, amely lehetővé tenné a bűnüldöző szervek számára, hogy az internetszolgáltatók infrastruktúráját használják megfigyelőrendszerek telepítésére az állampolgárok eszközeire. Hogyan – számol be a kiadvány A Private Internet Access VPN-szolgáltató tulajdonában lévő, információbiztonsági hírekre szakosodott Privacy News Online állítólag a FinFisher FinFly ISP szoftverét használja az MITM megvalósításához. Olvass már többet róla Habré nyelven beszélt hasonló hír részeként.

Miről írunk még Habrén:

• A szolgáltató munkája: válogatás a protokollokról, informatikai és hálózati infrastruktúráról szóló anyagokból
• Az amerikai szolgáltatókat arra kérik, hogy távolítsák el az adatok letöltésére vonatkozó küszöbértékeket – mi az eredmény
• A vállalati hálózatok forgalmát és a szolgáltatók munkáját szokatlan és nyilvánvaló tényezők befolyásolják

A WikiLeaks által biztosított brosúra azt írja, hogy a FinFly ISP szoftvert úgy tervezték, hogy az internetszolgáltatói hálózatokban működjön, kompatibilis az összes szabványos protokollal, és szoftverfrissítéssel együtt telepíthető a célszámítógépre. A Hacker News egyik rezidense a tematikus szálban javasoltahogy a rendszer használható a QUANTUMINSERT támadás megvalósítására. Ahogy a Wiredben megjegyeztük, ő használt az NSA-nál még 2005-ben. Lehetővé teszi a DNS-kérésazonosítók olvasását, és a felhasználó átirányítását egy hamis erőforráshoz.

Nagyon régi gyakorlat

Még 2011-ben a Chaos Computer Club szakértői (CCC) - Német hackertársaság - mondta a németországi bűnüldöző szervek által használt szoftverekről. Ez egy trójai, amely képes hátsó ajtókat telepíteni és programokat távolról indítani. Azt is tudta, hogyan készítsen képernyőképeket, és hogyan kapcsolja be a számítógép kameráját és mikrofonját. A rendszert már akkor is komoly kritikák érték.

2015-ben ez a téma újra vitára hozták fel. Felmerült a megfigyelési forma alkotmányosságának kérdése. Hogyan írtam A német DW nemzetközi műsorszolgáltató és a „Zöld Párt” politikai szervezet képviselői ellenezték ezt a rendszert. Megjegyezték, hogy „a bűnüldözés céljai nem indokolják az eszközöket”.

/Unsplash/ Thomas Bjornstad

Az ISP-szintű MITM-történetet széles körben megvitatják a Hacker News egyik szálában. Több lakos is kérdést tett fel a kialakult helyzettel kapcsolatban személyes adatok védelme általában.

Beszéltünk az adattárolási kötelezettségekről is az internetszolgáltatók oldalán, és valakinek még eszébe is jutott egy eset Crypto_AG. A kriptográfiai berendezések globális gyártója, amely titokban az Egyesült Államok Központi Hírszerző Ügynökségének tulajdonában volt. A szervezet részt vett az algoritmusok kidolgozásában és utasításokat adott a hátsó ajtók beágyazásához. Ez a történet is elég részletes fedett Habré.

Mi a következő

Az új törvényjavaslatról még nem hozták meg a végső döntést, az még várat magára. De az már most világos, hogy a webhelyhamisítás problémája még súlyosabbá válhat. De akik biztosan profitálhatnak a helyzetből, azok a VPN-szolgáltatók. Szinte minden hasonló témájú szálban vagy habrapostban szerepelnek már.

Amit céges blogunkon olvashat:

• Hogyan biztosítsunk ingyenes Wi-Fi-t a törvény szerint
• Lövés a lábon, vagy kritikus hibák a távközlési hálózatok kiépítésében
• IPv6 megvalósítása – GYIK az internetszolgáltatóknak

Forrás: will.com